Всем привет. Есть длл-ка, которая привязана к программе(написана на шарпе, но лоадер ее на плюсах).
Программа это античит, а я хочу сделать эмулятор для нее(якобы работает античит, но нет + подмена данных).
Я пытался запустить свою программу под видом лоадера через RunPE, но в целом у меня это не вышло хоть результат инжекта был true(возможно защита).
Решил пойти другим способом - отвязать длл-ку от программы.
Посмотрев через Ghidra(изменения проводил через IDA Pro), понял что первый вызов в SendRequestAuthPacket функция(ей передается переменная), которая проверяет файл, который к ней обращается, об этом говорит наличие два вызова винапи:
GetMoudleHandleA
GetModuleFileNameA
Второй вызов передает путь до программы и в идеале этот путь нужно заменить на путь до легит файла(который можно рядышком положить). Но я слишком туп для этого и просто попытался удалить этот вызов. Понятное дело, что программа упала из-за исключения.
Не очень понимаю логику кода после первого вызова, возможно это шифровка байтов(аля данных).
Что мне с данным файлом делать? Думаю полезно было бы задебажить длл-ку, но не понятно как это делать(пользуюсь x64dbg).

bd72_15.04.2019_EXELAB.rU.tgz - unmanaged.dll

| Сообщение посчитали полезным:

Решил задачу с помощью RunPE. Хотя все равно не отказался бы от подсказки(например, как присвоить путь до легит программы переменной(содержащий путь до работающей программы).

| Сообщение посчитали полезным: